IMY publicerade en rapport där de bland annat räknat antalet anmälda personuppgiftsincidenter under år 2021 i Sverige. Det är den fjärde årsrapporten som IMY publicerat sedan GDPR började gälla i maj 2018. Ungefär 25 % av incidenterna berörde statliga myndigheter. IMY kom fram till att den mänskliga faktorn var den vanligaste orsaken till personuppgiftsincidenter, precis som tidigare år.
En personupgiftsincident är en säkerhetsincident där personuppgifter till exempel kommit någon obehörig tillhanda, blir förstörda eller förlorade. I vissa fall ska sådan incident bli anmäld till IMY och de registrerade som blivit påverkade.
Antalet anmälda personuppgiftsincidenter under 2021 i Sverige
Antalet anmälda personuppgiftsincidenter i Sverige var 111 stycken per vecka, och totalt 5767 stycken (inklusive brottsdatalagen) under år 2021. Därmed ökade antalet anmälningar med ungefär 25 % jämfört med från år 2020 då antalet anmälningar var 4588 stycken. Däremot minskade antalet anmälningar mot brottsdatalagen med ungefär 20 %. Den offentliga sektorn står för den största delen av de anmälda personuppgifterna med totalt 66 %. Till skillnad från den privata sektorn som stod för 29 %.
I rapporten från IMY om anmälda personuppgiftsincidenter 2021 beskriver de informationen närmare med bland annat grafer. Dessutom har de sammanfattat rekommendationer i rapporten om hur företag kan förebygga incidenter.
Vanlig personuppgiftsincident 2021
Det är skillnad på obehörig åtkomst och obehörigt röjande, som är två vanliga begrepp inom GDPR. Under 2021 var återigen en vanlig personuppgiftsincident felskicakde mejl/brev, vilket är en form av obehörigt röjande. Däremot var obehörig åtkomst också vanligt under 2021 och innebär att någon olovligen bereder sig tillgång till personuppgifterna. Till skillnad från obehörigt röjande, som innebär att personuppgifterna oavsiktligt hamnar hos någon obehörig.